- ベストアンサー
トロイの木馬を削除後、PC起動時にあるメッセージが表示されてしまいます。
トロイの木馬に感染したので、ウィルスソフトで検出後、削除しました。 それからコンピュータ起動時にいつも 『c:windows\system32\wincfgs.exeが見つかりません。 名前を正しく入力したかどうかを確認してから、やり直してください。 ファイルを検索するには[スタート]ボタンをクリックしてから[検索]をクリックしてください。』 というメッセージが表示されるようになってしまいました。 そのメッセージには「OK」ボタンしかないので 「OK」を押すと、次に 『レジストリに指定されているc:windows\system32\wincfgs.exeを読み込めないか、または実行できません。 ファイルがあるか確認してください。または、レジストリの参照を削除してください。』 というメッセージが出てきます。 レジストリの参照を削除すればいいとは思うのですが、 どうすれば良いのものかまた、どこをいじれば良いのか 全くわかりません。 どなたか分かる方、回答お願いします!!(><)
- icchiko
- お礼率80% (4/5)
- ウィルス・マルウェア
- 回答数5
- ありがとう数6
- みんなの回答 (5)
- 専門家の回答
質問者が選んだベストアンサー
ANo.4にちょっとだけ補足。 >"wincfgs.exe"をキーワードに検索して出たのは次のページ。 これは、思い立ってブラウザ上からGoogleで検索して見つけたページです。 当然ですが…レジストリエディタ上から検索してもウェブ上のページが見つかる訳ではないので、勘違いのないようにお願いします。 (アップされた回答を読み返して、これは勘違いされるかも、と思いました。ごめんなさい) もし、掲載した情報が外れであってもレジストリエディタ上から、 c:windows\system32\wincfgs.exe を検索すれば、修正すべき個所は見つかると思います。ただし、場所によっては見つかったキー全体を削除してしまうと、Windowsの動作に問題が出る可能性もありますので、対処は慎重に行う必要があります。 もし、次の場所から見つかった場合なら、右側の該当項目は削除でOKかと。 HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce\Setup HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Run HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\RunOnce それ以外は…削除、ではなく修正する必要があるかも知れないので取り敢えず『お礼』などに補足して、他の方の回答をお待ちください。
その他の回答 (4)
- ryu-fiz
- ベストアンサー率63% (2705/4228)
>レジストリの参照を削除すればいいとは思うのですが、 >どうすれば良いのものかまた、どこをいじれば良いのか >全くわかりません。 レジストリの編集には、一般にレジストリエディタを使います。 『ファイル名を指定して実行』から regedit と打ち込んでOKで起動します。『編集』→『検索』から特定の文字列の検索も出来ますので、この場合は c:windows\system32\wincfgs.exe をキーワードにして検索すれば、該当するキーが見つかる筈です。 "wincfgs.exe"をキーワードに検索して出たのは次のページ。 http://npro-shop.jp/docs/direct/virus_search/datastore/Trojan.Agent.AAE.dat この内容を信用するならば、レジストリエディタ上で次のところをみると良いかも。 HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows ここまでを画面左のツリー上で選択したら、画面右上の"load"を右クリックし『変更』を選択。出た画面上に書かれた ***\wincfgs.exe(***は何でも可) を全部消してOKを押してレジストリエディタを終了すればOKではないかと。 システムを再起動して件のメッセージが出なくなれば成功。 念のためレジストリいじるときはバックアップとっておいた方がいいと思います。レジストリエディタ上からもバックアップ出来るけど、ERUNTを使うと自動または手動でレジストリのバックアップが取れて復元も簡単で便利。 http://hikari.s39.xrea.com/Tool/ERUNT/ERUNT.m.html nProtectの情報が外れだった場合は…次のツールを使ってみると良いかも知れない。 http://www.emsisoft.jp/jp/software/free/ 最新の定義に更新したら、まず『クイックスキャン』をやってみるといいと思う。きちんと対応していればクイックスキャンだけで問題のあるレジストリキーは削除できると思います。 もし予想外のものが見つかったりした場合にはディープスキャンをお勧めします。
- kangol55
- ベストアンサー率24% (30/124)
ウィルスソフトでなくウィルス対策ソフトです。 _________ まず、そのウィルス対策ソフトのログなどで正確なウィルス名を把握してください。
お礼
そうですね; ウィルスソフトじゃ大変なことになりますね。 ありがとうございました。
- yoshi-thk
- ベストアンサー率38% (2059/5283)
>トロイの木馬に感染したので、ウィルスソフトで検出後、削除しました。 この部分の情報が大事なのですけれど。 どのウイルス対策ソフトで、どの名前のウイルスが検出されたのか、情報が必要なのです。 これによって、ウイルスの正確な情報を得てレジストリの編集が必要なのか確認する必要があるのです。 ウイルス情報に、レジストリの編集情報がない場合でそのように出ているのであれば、リカバリすることを勧めます。 リカバリした方が、安全性が高いです。
お礼
なるほど。ウィルスの名前ですね。 次回もしかかったら気をつけます。 ありがとうございました。
- daiki6515
- ベストアンサー率44% (4/9)
もしかすると スタートアップに登録されたままなのかもしれません。 参考URLにあるソフトを使うとスタートアップを管理できます。 ソフトを起動して wincfgs.exe や実行ファイルが見つかりませんなどといったファイルを無効化してみましょう。 あくまでも思いついたことなのでこれで直るとは限りませんがもしよかったらやってみてください。
お礼
ありがとうございました。 大変助かりました。
お礼
ありがとうございます。 とっても助かりました!